오늘의 키워드 : 어나니머스, 지하드, 오바마, 유럽, 북한

샤를르 사태, 사이버 공간으로 번져 치열한 공방 벌어지고 있어

각국 정부들은 감시 강화, 유럽 연합은 프라이버시 강화

소니 픽처스와 비슷한 이유로 해킹 당한 게임 개발자 있어

[보안뉴스 문가용] 샤를르 사태가 걷잡을 수 없이 퍼지고 있습니다. 먼저는 사이버 공간에서 공방전이 벌어지고 있고, 그에 따라 여러 사이트들이 터져나가고 있습니다. 그나마 아직까지 물리적인 테러 행위가 이어지지 않아서 다행이라고 할까요. 세계는 ‘샤를르’를 두고 찬성파냐 반대파냐로 갈리는 듯 합니다.

미국 정부와 유럽 각국의 정부도 상당히 이 사건에 놀란 듯이 보입니다. 감시를 강화하고 공격 정보를 빠르게 공유하자는 법안을 마련하고 있습니다. 그리고 사실 정치적 스탠스와는 상관없이 잘 통과될 것으로 보입니다. 하지만 이를 진정시키듯, 유럽 연합에서는 때마침 프라이버시에 대한 강화를 잊지말자는 목소리를 내고 있습니다.

한편 소니 픽처스 사태는 아직도 끝나지 않았습니다. 소송 건이 심화되고 있는 모양새입니다. 더 재미있는 건 소니 픽처스처럼 북한을 회화한 게임 역시 해킹을 당했다는 겁니다. 소니 픽처스가 워낙에 큰 사건이라 가려져 있었는데, 이 개발자 역시 만만치 않은 타격을 받았답니다. 지금 현재 크라우드 펀딩을 진행 중에 있다고 하는데, 들어가 보면 게임 프리뷰도 볼 수 있습니다.

1. 어나니머스 vs. 사이버 지하드

 - 해킹 지하드, 힘을 모아 어나니머스에 대항 중(The Register)

어나니머스라고 하는 이름 아래 서방 국가의 핵티비스트들과 이슬람 극단주의 세력으로 보이는 사이버칼리페이트 혹은 사이버지하드의 전쟁이 치열하게 벌어지고 있습니다. 지난 주 있었던 샤를르 엡도 사건에 대항해 어나니머스가 전쟁을 선포했죠. 그리고 테러리스트를 지지하는 트위터 계정들과 관련 사이트들을 탈취했습니다. 특히 불어로 된 지하디스트 포럼인 ansar-alhaqq.net을 차단시킨 것이 가장 큰 소득이었습니다. 그런 일이 발생하자 이슬람의 해커들이 뭉쳐서 프랑스의 웹 사이트들을 차단시켰습니다. 특히 그 중 한 그룹으로 보이는 이슬람 연합 사이버 부대(United Islamic Cyber Force)는 어나니머스를 도발하기까지 합니다. 자신들이 해킹한 웹 사이트들을 이슬람의 선전 문구와 그림들, 모하메드 선지자의 이미지들로 가득 채워놓으면서요. 또한 이슬람 세력으로 보이는 해커 그룹이 미국 중부사령부의 트위터를 해킹하기도 했죠. 최근에는 노트패드++(Notepad++)라는 오픈 소스 텍스트 에디터 웹 사이트가 공격을 당했다고 하는데요, 최근 ‘나는 샤를르다’ 특집을 발간했기 때문인 것으로 보입니다. 조금이라도 이 ‘나는 샤를르다’ 움직임에 동참하는 듯 하면 현재 사이버지하드의 목표물이 되고 있습니다. 이제 어나니머스의 차례인데, 무슨 일이 벌어질까요.

2. 오바마의 사이버 보안

- 백악관의 새로운 사이버 보안 계획 분석(Security Week)

- 백악관, 새로운 사이버 보안법 공개(Infosecurity Magazine)

- 오바마, 사이버 위협 정보 공유 계획 공개(CU Infosecurity)

- 오바마의 프라이버시 언급, 의원들은 유출 사고 통보 법안 마련(SC Magazine)

- 오바마의 최근 사이버 보안 법안, 은행권에게는 어떤 의미인가?(American Banker)

며칠 전부터 오바마 대통령의 사이버 보안에 대한 새로운 법안 마련에 대한 예고 기사가 여기 저기서 나왔습니다. 그에 대한 정확한 내용이 어제 공개되었는데요, 바로 소비자들에 대한 정보가 유출되었을 경우 미국 내 모든 기업은 발견일로부터 30일 이내에 이를 세상에 알려야 한다는 것이었습니다. 또한 동시에 학생 정보 프라이버시 법이란 것도 함께 제안했는데요, 이 내용은 교육 관련 서비스 업체 및 웹 사이트에 저장되는 학생들의 개인정보를 활용하는 데에 제한을 걸겠다는 내용입니다. ‘유출 사고 발생 시 꼭 알리고 정보를 공유하라’는 내용의 법안이 미국에 없는 건 아닙니다. 다만 주마다 다른 방식으로 운영되고 있었죠. 그런데 이걸 이제 국가가 관리하겠다는 겁니다. 학생들의 개인 정보도요. 하지만 정보를 공유하는 것까지는 좋은데, 이게 실제로 방어하는 데에 있어 얼마나 실효를 거둘 것인가 하는 의문을 많은 전문가들이 제기하고 있습니다. 옆집 사람 컴퓨터에서 하트블리드가 발견되었다는 걸 알았다한들, 그 정보를 가지고 내 시스템을 의미 있게 점검해보고 조치를 취할 수 있는 사람이 얼마나 되겠냐는 겁니다. 금융권에서는 노력의 방향 자체는 긍정적이나 유출 사고 발생 시 비용 문제는 어떤 식으로 나누고 공유할 것인지에 대한 내용을 다루지 않는다면 무용지물이 될 것이라고 보고 있습니다.

3. 유럽의 움직임

- 프랑스, 온라인 감시 강화(Wall Street Journal)

- 샤를르 엡도 : 소셜 미디어에 이번 사건 풍자한 그림들 쏟아져(Konbini)

- 데이비드 캐머런 영국 수상, 암호화 제거 계획 밝혀 논란(Infosecurity Magazine)

- 영국의 캐머런 수상, 종단간 암호화 없애려는 듯(SC Magazine)

- 영국 수상, 온라인 메신저 애플리케이션 사용 금지 제안(New York Times)

- 유렵연합의 보안기관, “강력한 프라이버시 기술 필요하다”(Infosecurity Magazine)

- 에니사, 프라이버시 강화 권고(Security Week)

- 스페인에서 암호화된 이메일 발송하면? 당신은 감옥으로 발송됨(The Register)

프랑스 정부 역시 새로운 온라인 감시 체제를 법의 힘 아래 정비하려는 움직임을 보이고 있습니다. 영국의 수상 역시 ‘안티테러법’이라는 걸 준비 중에 있다고 알려졌는데요, 이는 종단간 암호화의 전면 금지와 상관이 있을 것이라고 보입니다. 또한 왓츠앱(WhatsApp)이나 스냅챗(Snapchat) 등이 수상의 발언에 구체적으로 오르기도 했습니다. 영국에서는 이에 대해 큰 논란이 일고 있습니다. 충격이 가시지 않은 프랑스는 아직 논란을 일으킬만한 분위기는 아닌 듯이 보이고요. 다만 소셜 네트워크에 이번 사건을 풍자한 그림들이 홍수처럼 쏟아지고 있다고 합니다. 한편 스페인에서는 7명이 암호화된 이메일을 주고받았다는 죄목으로 지금 경찰 조사를 받고 있다고 합니다. 폭탄 테러와 관련된 수사 중에 11명의 용의자를 잡아들였고, 그중 네 명은 집으로 돌려보내고 나머지 7명에 대한 수사가 진행 중인 건데요, 이들이 아직 조사받는 이유 중 하나가 이메일 암호화였다고 합니다. 그런 와중에 유럽연합에서 보안을 담당하고 있는 에니사(Enisa)에서는 정부가 정책 수립 시 개인의 프라이버시를 지키려는 데에 더 주안점을 둘 것을 권고하는 보고서를 발표했습니다. 프라이버시는 인권의 가장 근본이 되는 문제라고 강조했다고 합니다. 영국과 프랑스, 스페인, 더 나아가 미국이 어떤 반응을 보일지가 궁금합니다.

4. 아직도 북한, 그리고 소니 픽처스

- 북한 소재로 한 비디오 게임도 해킹 당해(CU Infosecurity)

- 퇴사한 소니 직원들의 변호인들, 힘을 합치나(SC Magazine)

북한을 영화화했다는 이유로 해커들의 공격을 받은 게 소니 픽처스만이 아니었다는 소식입니다. 북한을 풍자화한 비디오 게임 ‘글로리어스 리더(Glorious Leader)’의 개발자 역시 해커들의 공격을 받았다는 사실이 뒤늦게 밝혀진 것입니다. 게임 데이터가 파괴되고 심지어 컴퓨터를 제대로 시동할 수조차 없었다고 합니다. 그래서 원래 작년 11월에 공개될 예정이었던 이 게임은 아직까지 미완성 상태로 남아있으며, 개발사는 맛보기 페이지를 운영해 크라우드펀딩을 하고 있습니다. 김정은의 친구인 데니스 로드맨까지 나온다고 합니다. 공격자가 소니 픽처스 때와 같은 세력인지는 정확히 밝혀지지 않았습니다.

한편 소니 픽처스의 이전 고용인들 7명이 소니 픽처스의 안이한 보안 조치 및 관리 태도를 문제 삼아 소송을 걸었는데요, 변호사들이 소송을 한 건으로 합치려는 움직임을 보이고 있다고 합니다. 이렇게 되면 소니 픽처스는 보다 강력한 상대를 법정에서 마주하게 됩니다.

* PC로 보시면 해당 제목의 원문 기사를 보실 수 있습니다.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>